Kenali Ransomware Wannacry Dan Cara Penanganannya

by

Serangan ransomware yang disebut WannaCry yang pertama kali diluncurkan pada Mei 12 dan kini tersebar di seluruh dunia berdampak pada perusahaan dan organisasi secara global. serangan ini awalnya hanya menyebar pada kawasan amerika dan eropa, namun dalam hitungan hari berhasil menyebar secara luas ke asia dan seluruh kawasan dunia. serangan wannacry tercatat menyebar ke 99 negara dan korban yang menjadi serangan wannacry juga bertambah ke berbagai bagian seperti rumah sakit papan iklan billboard kemudian Jaringan telekomunikasi di spanyol yaitu Telefonica juga merasakan betapa mengerikan serangan wannacry.

serangan wannacry ke papan iklan billboard
serangan wannacry ke papan iklan billboard di bangkok

Pengenalan Ransomware

siklus penyebaran ransomware
siklus penyebaran ransomware

Ransomware adalah jenis perangkat lunak berbahaya yang akan memblokir akses ke file Anda kecuali Anda membayar uang tebusan. perangkat lunak ini juga mampu menyebar melalui jaringan dan mengancam untuk menghapus data Anda.

Ini bukan sekedar ancaman. Jika Anda tidak membayar,  file dokumen akan hilang atau hanya tetap terkunci sampai Anda benar-benar memformat sistem Anda. tidak main-main, Dalam satu hari, jumlah tebusan yang telah dibayar akibat serangan ini mencapai jutaan dollar amerika!

Apa itu ransomware Wannacry?

Tampilan Gambar Pesan Wannacry
Tampilan Gambar Pesan Wannacry

WannaCry (Wanna Decryptor ransomware) disebut juga crypto-ransomware yang mengenkripsi dan membuat file tidak dapat diakses pada komputer sampai tebusan dibayarkan oleh seorang individu atau perusahaan dengan mengeksploitasi kerentanan dalam perangkat lunak operasi sistem Microsoft Windows.

Eksploitasi Wannacry sebenarnya pertama kali ditemukan oleh badan keamanan nasional Amerika Serikat yang disebut EternalBlue. Namun data itu bocor oleh sebuah kelompok yang bernama Shadow Brokers pada awal tahun ini. Kebocoran data ini sebenarnya telah di antisipasi oleh Microsoft dengan melakuakan patch pada update terbaru Windows, namun serangan ini berhasil menyerang Windows versi lama.

Metode penyerangan WannaCry yaitu dengan mengambil keuntungan dari kerentanan dan celah dalam protokol SMB, untuk menyebarkan worm melalui jaringan lokal(LAN) dan online.

Worm ini bertugas mengenkripsi data pada sistem yang terinfeksi, dan kemudian memberitahu pengguna bahwa file mereka dikunci dan menampilkan informasi tebusan kapan dan dimana harus melakukan pembayaran seperti bitcoin.

WannaCry, seperti sebagian besar ransomware dan malware akan bekerja melalui hidden proses  pada lampiran email atau sebagai download pada PC Anda. Pada dasarnya bergantung pada korban mengeklik atau men-download lampiran tersebut  yang menyebabkan program berjalan dan menginfeksi komputer Anda dengan ransomware.

Dampak Dan Ciri Ciri Wannacry

Dampak dan Ciri-ciri komputer PC yang telah terinfeksi ransomware wannacry sebagai berikut:

  • Ektensi file berubah menjadi .WNCRY
  • File tidak dapat dibuka dan terkunci
  • Perubahan Background Wallpaper
  • Munculnya Pesan Yang Meminta Sejumlah Tebusan Dalam Bitcoin
Notepad Permintaan Tebusan Dari Wannacry
Notepad Permintaan Tebusan Dari Wannacry

Versi Windows yang mana saja yang terpengaruh?

Menurut Microsoft blog, versi Windows yang tidak lagi didukung oleh update Microsoft yang rentan seperti Windows 8 dan Windows XP.

Bagi mereka yang menjalankan Windows 10 atau Windows Vista, Windows 7 dan Windows 8.1 sistem, yang memiliki pembaruan otomatis diaktifkan, Anda akan tetap dilindungi dari WannaCry. Bagi mereka yang menjalankan Windows 10 atau Windows Vista, Windows 7 dan Windows 8.1 sistem, yang mengaktifkan pembaruan otomatis maka windows akan dilindungi dari infeksi WannaCry.

Mencegah Serangan Wannacry

Tindakan yang harus dilakukan untuk mencegah serangan wannacry sebagai berikut :

  • Putuskan semua koneksi yang terhubung yaitu LAN ataupun WIFI
  • Segera Melakukan Backup Pada Data Penting
  • Install Anti Virus dan segera lakukan proses update
  • Patch security pada sistem windows dengan melakukan update otomatis atau manual disini
  • Matikan SMB
  • Blokir port 139, 445 dan 3389
  • Hindari melakukan klik pada tautan atau melakukan download pada situs.

Bagaimana Membuka file yang terinfeksi Wannacry?

Untuk saat ini, belum ada satupun kasus wannacry yang berhasil dibuka. hanya terdapat jalan satu-satunya untuk membuka file yang terinfeksi wannacry yaitu membayar tebusan yang diminta. seperti tweet Mikko Hypponen dari security expert  F-Secure mengkonfirmasikan terdapat 200 lebih kasus wannacry yang terpaksa membayar tebusan.

Penyebaran Wannacry Sejauh Ini

Serangan Ransomware Ke Negara Di Dunia
Serangan Ransomware Ke Negara Di Dunia

Data terbaru menunjukan bahwa negara yang paling tinggi mengalam dampak serangan ini adalah India (menjangkit institusi kepolisian) dan Rusia,  serangan wannacry semakin bertambah dalam hitungan jam dan serangan ini masih berlanjut!! Unit cybercrime Europol mengatakan serangan saat ini telah mencapai pada “tingkat belum pernah terjadi sebelumnya.”

Data Mapping Wannacry
Data Mapping Penyebaran Wannacry

Sedangkan di negara indonesia sendiri kasus yang menghebohkan yaitu rumah sakit Dharmais yang harus membayar tebusanratusan juta rupiah, karena kasus ini, kementiran komunikasi dan infomartika (kominfo) langsung memberikan peringatan himbauan tentang bahaya serangan ransomware wannacry.

Disini, kami sarankan bagi anda yang memiliki file penting agar segera mencopy /backup file ke USB flashdisk atau harddisk lain, mengingat wannacry ini bukan serangan biasa namun serangan global yang luar biasa yang hingga saat ini masih menjadi momok menakutkan di dunia maya.

 

You may also like